Non c’è stata una giornata nel 2017 non scandita da una legge, un decreto, una discussione sul tema della privacy e da un provvedimento o intervento del Garante per la protezione dei dati personali. Senza dimenticare i frequenti attacchi informatici che hanno caratterizzato l’anno e rappresentato un vulnus ai dati dei cittadini e delle imprese con i consigli dell’Authority per difendersi dal ransomware che prende “in ostaggio” Pc e smartphone chiedendone il riscatto in bitcoin. E poi le polemiche e le iniziative contro le fake news e un’indagine europea congiunta del Garante Privacy, Antitrust e Agcom sui Big Data, il nuovo petrolio dell’economia digitale. In questo articolo Key4biz ripercorre e seleziona, in ordine cronologico, i temi, le leggi e gli eventi all’insegna della Data protection che hanno contrassegnato quest’anno.
30 gennaio 2017 – Giornata europea della protezione dei dati personali
L’anno è iniziato all’insegna della privacy. Il 30 gennaio si è tenuta a Roma, nell’Aula del Palazzo dei Gruppi Parlamentari, il convegno Big Data e Privacy. La nuova geografia dei poteri organizzato dal Garante Privacy in occasione della Giornata Europea della protezione dei dati personali. Antonello Soro ha dichiarato: “L’attenzione ai Big data non può riguardare soltanto le sue implicazioni scientifiche e tecniche o gli sconvolgenti effetti delle innovazioni sull’economia. Ci deve preoccupare anche il potenziale discriminatorio che dal loro utilizzo, anche rispetto a dati non identificativi o aggregati, può nascere per effetto di profilazioni sempre più puntuali ed analitiche: in un gioco che finisce per annullare l’unicità della persona, il suo valore, la sua eccezionalità”.
Il videoreportage del convegno
8 marzo 2017 – Antonello Soro ‘Il giusto rimedio contro le fake news’
Il 2017 è stato decisamente l’anno della consacrazione delle fake news sul web. “Le ‘bufale’ non nascono certo con i social”, con queste parole è iniziato l’intervento a la Repubblica di Antonello Soro dell’8 marzo 2017: “Ma ciò che con la Rete si amplifica in misura esponenziale è la viralità con cui, persino notizie palesemente false, fanno il giro del web, rimbalzando da un blog a un social. E si finisce per crederle vere, per quel meccanismo autoconfermativo su cui si fonda il web e che finisce con il far dipendere l’attendibilità della notizia non dalla sua verificabilità, ma dalla quantità di condivisioni che abbia ottenuto. È la logica dell’audience: le notizie comunque formate, finiscono con il plasmare verità e conferire autorevolezza alla loro fonte in funzione della quantità di lettori-spettatori che ottengano’. Soro, il 27 novembre, è ritornato sul fenomeno delle bufale online mettendo in guardia contro lo strapotere dell’algoritmo degli Over the Top (OTT) che rischiano di diventare ‘arbitri della verità’ se Parlamento, le Istituzioni in generale e i giornalisti delegano ai gestori delle piattaforme digitali il ruolo di semaforo, lasciando loro una discrezionalità totale nella individuazione di contenuti lesivi.
8 maggio 2017 – I 20 anni di privacy in Italia
Per celebrare i vent’anni dall’introduzione nel nostro ordinamento del diritto fondamentale alla protezione dei dati personali (l’8 maggio del 1997 entrava infatti in vigore la prima legge sulla privacy, la legge n. 675 del 1996, poi confluita nel 2003 nell’attuale Codice per la privacy), il Garante per la privacy ha realizzato sia un logo sia un video, quest’ultimo per ripercorrere le tappe più significative della sua attività e i cambiamenti intervenuti nella nostra società.
15 maggio 2017 – Workshop di Privacy Italia sul nuovo Gdpr
In quest’anno si è preso atto e si è conosciuto meglio il Regolamento europeo sulla protezione dei dati personali, che diverrà pienamente applicabile il 25 maggio 2018 in tutti i Paesi dell’Ue e sostituirà l’attuale normativa interna dei singoli Stati sulla protezione dei dati personali. L’associazione Privacy Italia il 15 maggio ha organizzato un workshop per dar vita a un dibattito sul Gdpr con i rappresentanti della PA e con il Garante Privacy, Antonello Soro. Ecco il videoreportage dell’evento, (mentre qui c’è il racconto multimediale di quello organizzato a Cagliari il 10 novembre)
17 maggio 2017 – Legge contro il cyberbullismo sui minori
“Questa legge è un primo passo necessario. La dedichiamo a Carolina Picchio ed a tutte le altre vittime del cyberbullismo”, ha detto nell’Aula della Camera la presidente Laura Boldrini salutando il padre della 14enne, prima minorenne in Italia vittima del cyberbullismo. Il testo è stato approvato definitivamente, il 17 maggio 2017, a Montecitorio all’unanimità.
La legge tutela solo i minori vittime del cyberbullismo. Infatti il minore vittima di bullismo sul web (anche senza che i genitori lo sappiano) può chiedere direttamente al gestore del sito l’oscuramento o la rimozione della “cyber aggressione”. Nel caso in cui il gestore ignori l’allarme, la vittima, stavolta con il genitore informato, potrà rivolgersi al Garante per la Privacy che entro 48 ore dovrà intervenire. (Ecco il modulo per inviare le segnalazioni al Garante)
Inoltre ogni scuola dovrà individuare un insegnante addetto al contrasto e alla prevenzione del “cyberbullismo” che potrà avvalersi della collaborazione delle Forze di polizia.
Antonello Soro, Garante per la privacy, ha così commentato la norma: “L’Autorità si impegnerà a svolgere”, ha aggiunto Soro, “con la responsabilità che a tale alto compito si addice, l’importante funzione di garanzia assegnatale dalla legge anche in questo contesto. È infatti fondamentale garantire la tutela di una generazione tanto più iperconnessa quanto più fragile, se non adeguatamente responsabilizzata rispetto all’uso della rete”.
1 giugno 2017 – Big Data, Italia apripista Ue. Indagine Antitrust, Agcom e Garante Privacy
L’Italia è stata apripista in Europa della corsa alla regolazione dei Big Data. Il primo giugno le tre autorità indipendenti (Garante Privacy, Antitrust, Agcom,) hanno avviato un’indagine conoscitiva, ognuna dal suo punto di vista e per le sue competenze, sui Big Data. L’obiettivo è fare un quadro completo sull’utilizzo alquanto nebuloso che le piattaforme online fanno dei nostri dati personali.
6 giugno 2017 – la Relazione annuale del Garante privacy sull’attività svolta nel 2016
L’Autorità Garante per la protezione dei dati personali ha presentato, presso la Sala della Regina della Camera dei Deputati, la Relazione sull’attività svolta nel 2016. Ecco il discorso tenuto da Antonello Soro, presidente dell’Autorità. La cerimonia è avvenuta alla presenza del Presidente della Repubblica, della Presidente della Camera dei Deputati, di Ministri e rappresentanti del Parlamento, delle Istituzioni, del mondo dell’impresa e delle associazioni di categoria. Ecco il testo completo della Relazione annuale 2016.
23 giugno 2017 – Scomparsa di Stefano Rodotà, il padre della legge sulla privacy in Italia
All’eta di 84 anni è scomparso, il 23 giugno, Stefano Rodotà, considerato il padre della legge italiana sulla privacy e infatti è stato il primo a ricoprire, dal 1997 al 2005, il ruolo di presidente dell’Autorità Garante per la protezione dei dati personali. L’attuale Garante Privacy, Antonello Soro, l’ha ricordato con queste parole: “La morte di Stefano Rodotà – proprio nel ventennale della legge sulla privacy da Lui fortemente voluta – è una perdita incolmabile, in particolare per l’Autorità che egli per primo ha presieduto e per la quale continua a rappresentare un punto di riferimento insostituibile. Il nostro Paese – e non solo – deve a Lui molto, quasi tutto, di quel diritto fondamentale alla protezione dei dati personali, che rappresenta sempre di più la garanzia di libertà nella società digitale. Personalmente perdo un amico indimenticabile”
1 settembre 2017 – Garante Privacy: “Scuole possono inviare elenchi alunni alle Asl”
Il 2017 è stato anche l’anno in cui è nata la psicosi dei vaccini finalmente placata con l’approvazione del Parlamento della legge in materia di prevenzione vaccinale. In merito il Garante per la Privacy ha adottato un provvedimento urgente, con valenza generale, per consentire agli istituti scolastici e i servizi educativi per l’infanzia di trasmettere gli elenchi degli iscritti alle Asl competenti per territorio per consentire la verifica della regolarità vaccinale senza aggiungere oneri burocratici a famiglie e pubblica amministrazione.
15 settembre 2017 – Il Garante Privacy fissa i requisiti per il Data Protection Officer (DPO)
Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) – spesso indicati con l’acronimo inglese DPO (Data Protection Officer). Non sono richieste attestazioni formali sul possesso delle conoscenze o l’iscrizione ad appositi albi professionali. Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova importante figura – introdotta dal Regolamento UE 2016/679 – che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018. (Sul sito del Garante Privacy per leggere tutte le FAQ sul Responsabile della Protezione dei dati (RPD) in ambito pubblico).
2 novembre – Consiglio dei ministri approva decreto intercettazioni per salvare i dati sensibili
È salva la privacy delle persone le cui intercettazioni telefoniche, telematiche e ambientali non sono rilevanti per le indagini. Questo è il principio cardine del decreto legislativo, approvato il 2 novembre dal Consiglio dei ministri, che interviene sulle disposizioni in materia di intercettazione di conversazioni o comunicazioni. “Si mette fine all’abuso” ha detto il premier Paolo Gentiloni. Infatti il testo prevede: “il divieto di trascrizione, anche sommaria, delle comunicazioni o conversazioni ritenute irrilevanti per le indagini, sia per l’oggetto che per i soggetti coinvolti, nonché di quelle che riguardano dati personali definiti sensibili dalla legge”.
6 dicembre 2017 – Dati sanitari alle aziende, Soro: ‘C’è equilibrio tra ricerca scientifica e privacy’
Il Garante Privacy è intervenuto nel dibattito sul riutilizzo dei dati da parte delle multinazionali per finalità di ricerca scientifica in forma anonima e dopo l’autorizzazione della stessa Autorità. Antonello Soro ha dichiarato: ‘Mi sembra che ci siano garanzie per la ricerca e per la privacy’.
12 dicembre 2017 – in vigore Data Protection fino a 6 anni
Dal 12 dicembre scorso è in vigore la Legge Europea 2017 che introduce l’obbligo in capo agli operatori telefonici di conservare i dati del proprio traffico telefonico e telematico, nonché quelli relativi alle chiamate senza risposta, per il termine di 72 mesi (6 anni). Un unicum nell’Unione Europea e mostra dubbi di compatibilità con la sentenza della Corte di Giustizia Ue, che, nella sentenza 8 aprile 2014, ha stabilito un termine di conservazione dei dati compreso tra 6 mesi e 24 mesi. Antonello Soro, Garante Privacy, ha espresso la sua contrarietà alla legge italiana: “Se la minaccia di attacchi informatici è quotidiana diventa ancora più incomprensibile la decisione di aumentare fino a 6 anni la Data Retention, ignorando, non solo le sentenze della Corte di giustizia europea, ma anche il buon senso”, (il 24 ottobre 2017, convegno Privacy digitale e protezione dei dati personali tra persona e mercato svoltosi a Firenze).
13 dicembre 2017 – Cos’è un ransomware e come difendersi, il vademecum del Garante Privacy
Il Garante Privacy ha pubblicato, il 13 dicembre scorso, un vademecum per spiegare nel dettaglio cos’è un ransomware e come comportarsi per evitare l’infezione e per liberare il device nel caso di rapimento, confisca e blocco del device come nei casi recenti più eclatanti di Bad Rabbit, Petya e Wannacry.